IT之家 9 月 28 日消息 据 MacRumors 报道,上周,安全研究员 Denis Tokarev 公开了几个 iOS 漏洞,他还表示,苹果公司对他的报告置之不理,几个月来没有修复这些问题。
据外媒报道,调查网站Mediapart援引多个匿名消息来源和一份机密情报档案报道称,至少有五位现任法国内阁部长的手机上发现了Pegasus间谍软件的痕迹。这一报道则是在包括《卫报》在内的媒体联盟Pegasus Project披露包括法国总统马克龙及其20名内阁成员中大多数人在内的法国高级官员的电话号码出现在该调查项目核心的泄漏数据库中的两个月后提出。
一项新的调查显示,70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中,PCMag发现,25%的人承认有时会重复使用同一个密码,24%的人说他们大部分时间都这样做,而21%的人承认一直这样做。
据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进行的。
随着数字化转型的不断加速,企业不仅存在多个内部网络,还存在通过远程连接本地网络基础设施的远程办公室、移动用户以及云服务等,一旦攻击者突破企业网络的边界防护,便可以在内部网络中进一步横向移动进行攻击破坏,不受阻碍和控制。因此,在传统网络边界局限性日益凸显的背景下,如何构筑身份边界、实现实时的风险感知和动态的细粒度授权是当下所关注的重点。
核心提示:俄驻美大使馆强调:“在本届选举期间,俄中央选举委员会遭到前所未有的大量网络攻击。其中50%的攻击来自美国境内。攻击目的是破坏我们的选举制度。我们希望得到美方对此事的详尽解释。”
多年来,美国不仅对所谓的“对手国家”发动网络攻击,还对盟友实施网络监听,大行“网络恐怖主义”,是全球最大的网络安全破坏者。与此同时,美国却动辄以所谓“网络安全卫士”自居,充分暴露出其“双重标准”的本质。
【环球网报道】据美国《福布斯新闻》网站17日独家报道,印度被曝曾利用美国公司的黑客技术监听中国和巴基斯坦,该黑客公司随后终止与印度的合同,并表示该公司的黑客技术不允许被当做“火枪”来“攻击巴基斯坦和中国”。
援引《华尔街日报》本周五报道,拜登政府正准备发布包括制裁在内的一系列行动,从而让黑客更难通过数字货币从勒索软件攻击中获利。报道指出新行动最快在下周开始实施。 据报道,这些制裁将针对特定的交易商和加密货币交易所,希望在这些交易发生时阻止交易所处理这些交易。该部门还将为企业发布新的指南,说明他们因遵守勒索软件的付款要求而承担的风险。目前美国财政部拒绝发表评论。
随着信息化的快速发展和合规管理的深入普及,企业IT架构正在从“有边界”向“无边界”转变,传统的安全边界逐渐瓦解,越来越多企业开始关注企业数字化风险管控的措施和手段。
9月13日,安全研究人员发现了一个由未知黑客组织制作的Cobalt Strike Beacon Linux版本,以在全球范围内扩大目标攻击。这些攻击针对的是电信公司、政府机构、IT公司、金融机构和咨询公司。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
